DE102011113701A1 - Verfahren und System zur Freischaltung eines Benutzers an einem Dienstterminal - Google Patents

Verfahren und System zur Freischaltung eines Benutzers an einem Dienstterminal Download PDF

Info

Publication number
DE102011113701A1
DE102011113701A1 DE102011113701A DE102011113701A DE102011113701A1 DE 102011113701 A1 DE102011113701 A1 DE 102011113701A1 DE 102011113701 A DE102011113701 A DE 102011113701A DE 102011113701 A DE102011113701 A DE 102011113701A DE 102011113701 A1 DE102011113701 A1 DE 102011113701A1
Authority
DE
Germany
Prior art keywords
user
service
service terminal
identifier
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102011113701A
Other languages
English (en)
Inventor
Marian Trinkel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE102011113701A priority Critical patent/DE102011113701A1/de
Publication of DE102011113701A1 publication Critical patent/DE102011113701A1/de
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Freischaltung eines Benutzers an einem Dienstterminal zur Teilnahme an einem Dienst, insbesondere einem Bezahldienst, bei dem mit dem Dienstterminal eine biometrische Kennung des Benutzers erfasst wird und durch Vergleich der erfassten biometrischen Kennung mit den in einer Kennungsdatenbank gespeicherten biometrischen Kennungen überprüft wird, ob die erfasste biometrischen Kennung in der Kennungsdatenbank vorhanden ist, bei dem mit dem Dienstterminal oder einem anderen Terminal vor und/oder nach der Erfassung der biometrischen Kennung eine von dem Benutzer einzugebende und dem Benutzer zugeordnete Nummernfolge erfasst wird, wobei in einer Nummerndatenbank zu wenigstens einem Teil der darin registrierten Nummernfolgen jeweils wenigstens eine Kennung von wenigstens einem Kommunikationsgerät, insbesondere mobilen Kommunikationsgerät wenigstens einer der Kennung/dem Kommunikationsgerät zugeordneten Person gespeichert ist und überprüft wird, insbesondere bei einem Nicht-Vorhandensein der erfassten biometrischen Kennung in der Kennungsdatenbank oder bei Nichterreichen einer geforderten Falsch-Akzeptanz-Rate oder Falsch-Rückweisungs-Rate überprüft wird, ob sich ein der erfassten, vom Benutzer eingegebenen Nummernfolge zugeordnetes Kommunikationsgerät zum Zeitpunkt der Dienstanfrage in einer örtlichen Umgebung des Dienstterminals befindet, insbesondere wobei bei einer positiven Prüfung die zugeordnete Person als identifizierter Benutzer, insbesondere als zumindest zeitweise identifizierter Benutzer angenommen wird.

Description

  • Die Erfindung betrifft ein System und ein Verfahren zur Freischaltung eines Benutzers an einem Dienstterminal zum Zweck der Teilnahme des Benutzers an einem Dienst, wie beispielsweise einem Bezahldienst, wobei bei dem Verfahren mit dem Dienstterminal eine biometrische Kennung des Benutzers erfasst wird und durch Vergleich mit der erfassten biometrischen Kennung mit den in einer Kennungsdatenbank gespeicherten biometrischen Kennungen überprüft wird, ob die erfasste biometrische Kennung in der Kennungsdatenbank vorhanden ist.
  • Verfahren dieser Art sind im Stand der Technik bekannt und werden beispielsweise eingesetzt, um an Supermarktkassen das Bezahlen eines Kunden lediglich durch Identifikation anhand eines Fingerabdrucks zu ermöglichen. Hierzu umfasst das Dienstterminal, mit welchem der Bezahlvorgang durchgeführt werden soll, einen Fingerabdruckscanner, mit dem von wenigstens einem Finger des Benutzers bzw. des Kunden der Fingerabdruck eingescannt und in eine biometrische Kennung umgewandelt werden kann, ein sogenanntes Template. Eine solche biometrische Kennung wird beispielsweise innerhalb des Dienstterminals mittels eines Algorithmus erstellt und kann in einer beispielhaften Ausführung z. B. eine Zahlenfolge oder allgemein Datenfolge darstellen.
  • Der Gegenstand der Erfindung ist weder auf Bezahldienste beschränkt noch auf Fingerabdrücke als biometrische Kennungen. Es besteht ebenso die Möglichkeit, andere Dienste freizuschalten sowie auch andere biometrische Kennungen zum Einsatz zu bringen, wie beispielsweise Augenabbild, insbesondere Augenirisabbilder, Stimmproben etc. Als biometrische Kennung kann somit im Wesentlichen jedes körperliche Merkmal eines Benutzers herangezogen werden, welches mit Hilfe eines Dienstterminals oder eines daran angeschlossenen Gerätes erfassbar ist.
  • Es ist hierbei im Wesentlichen weiterhin im Stand der Technik bekannt, eine Kennungsdatenbank vorzuhalten, beispielsweise in einem internen Netz des Dienstanbieters, wie z. B. einem Supermarkt oder aber auch in einem externen Netz, beispielsweise einem von Dienstanbieter unabhängigen Netz, z. B. dem Netz eines Telekommunikationsanbieters, beispielsweise auch des Internets. Eine solche Kennungsdatenbank umfasst eine Vielzahl von biometrischen Kennungen von registrierten Benutzern, so dass die Möglichkeit gegeben ist, eine an einem Dienstterminal erfasste biometrische Kennung dahingehend zu überprüfen, ob diese in der Kennungsdatenbank vorhanden ist bzw. eine Abweichung einer erfassten Kennung von einer gespeicherten einen Grenzwert nicht überschreitet. Die Prüfung auf das Vorhandensein ist somit ggfs. kein scharfes Kriterium, sondern kann innerhalb von Wahrscheinlichkeiten oder Grenzwerten geprüft werden.
  • Wenn die Kennung aufgefunden wird, so wird hierdurch festgestellt, dass es sich um einen registrierten, somit also bekannten und zugelassenen Benutzer handelt, so dass der Dienst für diesen Benutzer freigeschaltet werden kann. Beispielsweise kann es hierfür vorgesehen sein, dass das Dienstterminal durch Telekommunikation eine Information erhält, dass der Dienst für den aktuell anfragenden Benutzer freigeschaltet werden darf bzw. durchgeführt wird.
  • Wird hingegen die erfasste biometrische Kennung in der Kennungsdatenbank nicht aufgefunden oder ist eine Abweichung zu groß, so kann dies zum einen bedeuten, dass es sich um einen bislang nicht registrierten Benutzer handelt oder aber auch dass die biometrische Kennung dieses Benutzers trotz einer Registrierung nicht mit genügender Präzision erfasst werden konnte, um diese durch Vergleich in der Kennungsdatenbank aufzufinden. In beiden Fällen ist gemäß dem im Stand der Technik bekannten Vorgängen der Benutzer von der Teilnahme am Dienst auszuschließen, wobei es weiterhin bekannt ist, gegebenenfalls das Erfassen der biometrischen Kennung mehrfach zu wiederholen, bis dass die Kennung in der Kennungsdatenbank aufgefunden und der Benutzer akzeptiert wurde oder aber bis dass das Verfahren abgebrochen wird.
  • Besonders bei einer großen Anzahl von registrierten Benutzern ergeben sich so lange Suchzeiten, bzw. Vergleichszeiten.
  • Es ist somit problematisch im Stand der Technik, dass bei einer nicht sofortigen Erkennung der biometrischen Kennung durch Auffinden in der Kennungsdatenbank oder auch in sonstigen Fällen Wartezeiten an einem Dienstterminal entstehen, was zur Unzufriedenheit der Benutzer führen kann. Weiterhin sind gegebenenfalls einige Benutzer von der Teilnahme an einem solchen Verfahren ausgeschlossen, wenn überhaupt nicht die Möglichkeit besteht, eine biometrische Kennung von diesem Benutzer zu erfassen oder die Erfassung aktuell nicht möglich ist, beispielsweise aufgrund einer Verletzung des Benutzers. So kann z. B. bereits eine Fingerkuppenverletzung dazu führen, dass ein Fingerabdruckscan keine biometrische Kennung bereitstellt, die in der Kennungsdatenbank aufgefunden und dem entsprechenden Benutzer zuzuordnen ist, obwohl der Benutzer ordnungsgemäß registriert ist. So können die bislang im Stand der Technik bekannten Verfahren dazu führen, dass Benutzer trotz einer Registrierung nicht für den Dienst freigeschaltet werden, was des Weiteren zu einer geringeren Akzeptanz solcher Erkennungsverfahren bei den Benutzern führen kann.
  • Es ist somit eine Aufgabe der Erfindung, ein verbessertes Verfahren bereit zu stellen, welches grundsätzlich auf der Erfassung einer biometrischen Kennung beruht, jedoch alternative Erkennungs- und Identifikationsverfahren/Verifikationsverfahren und Authentifizierungsverfahren bereitstellt, z. B. zur Geschwindigkeitssteigerung beim Vergleich, zur Erhöhung der Sicherheit und insbesondere wenn eine erfasste biometrische Kennung eines Benutzers nicht erfolgreich in einer Kennungsdatenbank aufgefunden wurde, sei es beispielsweise, weil der Benutzer nicht registriert ist oder aber weil die biometrische Kennung nicht mit der genügend hohen Präzision erfassbar war oder gegebenenfalls verfälscht ist.
  • Diese Aufgabe wird erfindungsgemäß durch ein System bzw. ein Verfahren der eingangs genannten Art gelöst, bei dem mit dem Dienstterminal oder einem anderen Terminal vor und/oder nach der Erfassung der biometrischen Kennung eine von dem Benutzer einzugebende und dem Benutzer zugeordnete Nummernfolge erfasst wird, wobei in einer Nummerndatenbank zu wenigstens einem Teil der darin registrierten Nummernfolgen jeweils wenigstens eine Kennung von wenigstens einem Kommunikationsgerät, Insbesondere einem mobilen Kommunikationsgerät mit wenigstens einer der Kennung/dem Kommunikationsgerät zugeordneten Person gespeichert ist und überprüft wird, insbesondere bei einem Nicht-Vorhandensein der erfassten biometrischen Kennung in der Kennungsdatenbank oder bei Nichterreichen einer geforderten Falsch-Akzeptanz-Rate oder Falsch-Rückweisungs-Rate überprüft wird, ob sich ein der erfassten, vom Benutzer eingegebenen Nummernfolge zugeordnetes Kommunikationsgerät zum Zeitpunkt der Dienstanfrage in einer örtlichen Umgebung des Dienstterminals befindet, wobei bei einer positiven Prüfung die zugeordnete Person als identifizierter Benutzer, insbesondere als zumindest zeitweise identifizierter Benutzer angenommen wird.
  • Das erfindungsgemäße Verfahren bzw. System beruht zum Einen wesentlich auf der Überlegung, bei einem negativen Vergleichsergebnis bei der Überprüfung, ob die erfasste biometrische Kennung in der Kennungsdatenbank vorhanden ist oder die geforderten Raten bei der Erkennung nicht erzielt wurden, dem Benutzer einen alternativen Zugang zum Dienst zu bieten und hierbei zu berücksichtigen, dass eine Vielzahl von Benutzern heutzutage über Kommunikationsgeräte, insbesondere mobile Kommunikationsgeräte, verfügen. Zum Anderen kann unabhängig hiervon die Geschwindigkeit sowie Zuverlässigkeit der Überprüfung und Zulassung/Ablehnung eines Benutzer erhöht werden.
  • Dabei ist es üblich, dass Kommunikationsgeräte, beispielsweise Mobiltelefone bzw. sogenannte Handys, eindeutig einem bestimmten Benutzer zugeordnet sind. Eine solche Zuordnung erfolgt beispielsweise dadurch, dass ein Benutzer beim Kauf eines Mobiltelefons bzw. der zugehörigen SIM-Karte seine Personalien vorlegen muss und diese in Verbindung mit dem Kommunikationsgerät bzw. der SIM-Karte erfasst und gespeichert werden. Das erfindungsgemäße Verfahren macht sich weiterhin zunutze, dass solche Kommunikationsgeräte immer häufiger von Benutzern tagtäglich mit sich geführt werden, somit also im Wesentlichen jederzeit zur Verfügung stehen.
  • Es ist nun erfindungsgemäß vorgesehen, neben der eingangs genannten Kennungsdatenbank eine weitere Datenbank vorzusehen, in der Nummernfolgen gespeichert sind, insbesondere sogenannte PINs mit einer bestimmten vorgegebenen Ziffernanzahl, so dass ein Benutzer, der sich zur Teilnahme an einem Dienst registriert, neben einer biometrischen Kennung zum Zweck der Registrierung auch eine Nummernfolge auswählt, beispielsweise eine vier- oder fünfstellige Nummernfolge, insbesondere PIN.
  • Zu einer jeweils möglichen Nummernfolge sieht das erfindungsgemäße Verfahren bzw. System vor, dass wenigstens eine Kennung eines Kommunikationsgerätes gespeichert wird, die dem Benutzer zugeordnet ist, welcher bei der Registrierung die bestimmte Nummernfolge ausgewählt hat. So ist zu einer jeweils gewählten Nummernfolge bei der Registrierung eines Benutzers sicher gestellt, dass zumindest eine weitere Kennung dieser Nummer zugeordnet ist, über die der Benutzer der Nummernfolge bzw. der Kennung eindeutig identifiziert ist. Beispielsweise kann so zu der Nummernfolge als Kennung eine Mobiltelefonnummer, das sogenannte Home Location Register, eine Gerätekennung, die sogenannte IMEI oder auch sonstige Kennung eines Kommunikationsgerätes gespeichert werden, welches der Benutzer mit sich führen kann, insbesondere die sich dazu eignet, das Kommunikationsgerät in einem Netzwerk zu orten und/oder eine Kommunikationsverbindung zu diesem aufzubauen
  • Aufgrund der beschränkten Ziffernanzahl einer auszuwählenden Nummernfolge zum Zeitpunkt einer Registrierung bzw. auch bei einer späteren Eingabe bei Inanspruchnahme eines Dienstes kann es grundsätzlich vorkommen, dass mehrere verschiedene Benutzer dieselbe Nummernfolge auswählen, dass sich somit also auch in der erfindungsgemäßen Nummerndatenbank zu einer gespeicherten Nummernfolge Kennungen von Kommunikationsgeräten gespeichert sind, die nicht nur einer, sondern gegebenenfalls mehreren unterschiedlichen Benutzern zugeordnet sind.
  • Dies ist jedoch für das erfindungsgemäße Verfahren unerheblich, da in dem erfindungsgemäßen Verfahren überprüft wird, welches der Kommunikationsgeräte, die zu den den Nummernfolgen zugeordneten Kennungen gehören, sich in der örtlichen Umgebung des Dienstterminals befinden.
  • Es kann daher erfindungsgemäß überprüft werden, ob ein in der Nummerndatenbank gespeichertes Kommunikationsgerät bzw. das zu der gespeicherten Kennung gehörende Kommunikationsgerät aktuell von einem Benutzer, der eine Nummernfolge am Dienstterminal oder einem separaten Terminal eingibt, mitgeführt wird und sich somit am Ort des Benutzers und somit gleichzeitig am geographischen Ort des Dienstterminals befindet.
  • Der Ort des Dienstterminals kann z. B. intern in einem System, welches diese Ortsüberprüfung vornimmt, gespeichert sein oder zumindest ermittelbar sein, z. B. durch eine Kennung, welche dem Dienstterminal in einem Netzwerk zugeordnet ist, z. B. eine CLI (Calling Line Identity), Home Location Register, Visitor Location Register, Anschlußkennung, Gerätekennung etc. Z. B. kann der Ort durch eine Funkzelle eines Mobilfunknetzwerks identifiziert sein, in der sich das Dienstterminal befindet, auch wenn das Dienstterminal selbst nicht über dieses mobile Netzwerk und diese Funkzelle kommuniziert.
  • Wird bei dieser Überprüfung festgestellt, dass sich eines der zu den Nummernfolgen gespeicherten Kommunikationsgeräte in der örtlichen Umgebung befindet, so ist hierdurch der Benutzer identifiziert, der an einem Dienstterminal die Nummernfolge eingegeben hat, auch wenn gegebenenfalls mehrere registrierte Benutzer dieselbe Nummernfolge bei der Registrierung gewählt haben, da das in der örtlichen Umgebung positiv geprüfte Kommunikationsgerät nur einem bestimmten dieser eventuellen mehreren Benutzern zugeordnet ist. Die örtliche Umgebung ist hierbei bevorzugt kein scharf begrenzter Bereich und kann ggfs. auch variabel sein, z. B. in Abhängigkeit des Kommunikationsgerätes und dessen Ortbarkeit in einem Netzwerk. Insbesondere kann die örtliche Umgebung um das Dienstterminal einen vorgeschriebenen Grenzbereich um die bekannte oder bestimmbare Position des Dienstterminals herum einschließen.
  • Es besteht somit die Möglichkeit, bei einer positiven Prüfung des Vorhandenseins eines zugeordneten Kommunikationsgerätes in der örtlichen Umgebung des Dienstterminals den diesen Dienst anfragenden Benutzer zum Dienst zuzulassen, insbesondere auch wenn zuvor ggfs. eine Negativüberprüfung der abgegebenen und erfassten biometrischen Kennung stattgefunden hat.
  • Es kann sodann in einer erfindungsgemäß vorgesehenen Weiterbildung vorgesehen sein, dass in dem Fall, wenn ein Kommunikationsgerät in der örtlichen Umgebung gemäß den vorgenannten Bedingungen aufgefunden wurde, der über dieses Kommunikationsgerät bzw. die zugeordnete Kennung identifizierte Benutzer zur Benutzung des Dienstes frei geschaltet und der angefragte Dienst zugunsten bzw. zu Lasten des so identifizierten Benutzers durchgeführt wird.
  • Dabei ist es unerheblich, ob die Nummernfolge nach dem erfindungsgemäßen Verfahren von einem Benutzer erst dann eingegeben wird, wenn z. B. die vorherige Vergleichsprüfung bezüglich der biometrischen Kennung ergeben hat, dass eine solche Kennung in der Kennungsdatenbank nicht oder nicht mit genügender Genauigkeit aufgefunden wurde oder ob das Verfahren bereits so durchgeführt wird, dass die Nummernfolge vor der Eingabe und Erfassung der biometrischen Kennung durch einen Benutzer stattfindet, beispielsweise auch zu dem Zweck, dass ein Benutzer nicht nur alleine aufgrund seiner biometrischen Kennung identifiziert wird, sondern in Verbindung mit einer Nummernfolge, beispielsweise im Rahmen von Identifikationsverfahren, die sich beider Parameter bedienen.
  • So kann es auch bei solchen Identifikationsverfahren, die sowohl eine Nummernfolge als auch eine biometrische Kennung einsetzen, vorgesehen sein, dass zusätzlich zu der Nummernfolge auch wie zuvor erfindungsgemäß beschrieben die wenigstens eine Kennung wenigstens eines Kommunikationsgerätes wenigstens eines Benutzers in der Nummerndatenbank gespeichert ist.
  • Erfindungsgemäß kann es vorgesehen sein, dass eine Nummerndatenbank für die Durchführung des erfindungsgemäßen Verfahrens Vorgehalten wird, jedoch nicht zu allen in der Nummerndatenbank vorhandenen Nummernfolgen Kennungen zu zugeordneten Kommunikationsgeräten gespeichert sind. Dies bedeutet, dass nur ein Teil der Benutzer an dem erfindungsgemäßen Verfahren teilnehmen kann, nämlich derjenige Teil der registrierten Benutzer, welcher bei der Registrierung neben der Auswahl der Nummernfolge mit einer bestimmten Ziffernanzahl auch gleichzeitig die Bereitschaft zeigte, zu der Nummernfolge Kennungen wenigstens eines ihm zugeordneten Kommunikationsgerätes anzugeben und für das Verfahren zu speichern.
  • So kann die Datenbank registrierte Benutzer umfassen, die sich für das erfindungsgemäße Verfahren registriert haben zur Erzielung einer größeren Zuverlässigkeit, Schnelligkeit oder auch Rückfallmöglichkeit bzw. alternativen Identifikationsmethode, wenn die Identifikation durch die biometrische Kennung nicht zum Erfolg führt sowie auch solche Benutzer, die für dieses Verfahren nicht registriert sind und z. B. sodann bei einer negativen Prüfung auf das Vorhandensein der biometrischen Kennung von der Durchführung des Dienstes ausgeschlossen werden.
  • Bei einer erfindungsgemäßen Ausgestaltungsvariante des Verfahrens bzw. Systems kann es vorgesehen sein, dass es sich bei einem der Nummernfolge zugeordneten Kommunikationsgerät eines Benutzers um ein Mobiltelefon dieses Benutzers handelt und im Rahmen der Durchführung des Verfahrens überprüft wird, ob sich das Mobiltelefon in einer Funkzelle befindet, insbesondere in dieser eingebucht ist, in welcher sich auch gleichzeitig das Dienstterminal befindet.
  • So ist regelmäßig davon auszugehen, dass ein Dienstterminal, beispielsweise ein solches, welches zur Bezahlung an einer Supermarktkasse zum Einsatz kommt, stationär ist, wobei weiterhin in den Mobilfunknetzen der unterschiedlichen Mobilfunkbetreiber das Netzwerk in einzelne Funkzellen unterteilt ist, so dass das Dienstterminal sich in einer der Funkzellen befindet. Diese Funkzelle kann durch die bekannte oder bestimmbare Örtlichkeit des Dienstterminals vorgegeben sein. Mobiltelefone, die von einem Benutzer mitgeführt werden und zumindest eingeschaltet sind, sind regelmäßig in ihr Mobiltelefonnetzwerk und somit in eine von der Vielzahl der Funkzellen eingebucht, um innerhalb des Mobiltelefonnetzes erreichbar zu sein.
  • Die Information über die Einbuchung liegt dabei netzintern den jeweiligen Netzbetreibern zur Verfügung, so dass sich die Möglichkeit erschließt, in Kenntnis der Kennung eines Mobiltelefons, hier in diesem Verfahren derjenigen Kennung, die einer Nummernfolge zugeordnet ist und aus der Nummerndatenbank ausgelesen wurde, zu überprüfen, ob das dieser Kennung zugeordnete Mobiltelefon in eine Funkzelle eines Mobilfunkbetreibers eingebucht ist und ob es sich dabei um diejenige Funkzelle handelt, in welcher auch das Dienstterminal örtlich angeordnet ist. Ist dies der Fall, so ist eine sehr hohe Wahrscheinlichkeit gegeben, dass es sich um das Mobiltelefon handelt, welches der an dem Dienstterminal stehende Benutzer aktuell mit sich führt, so dass mit dem erfindungsgemäßen Verfahren auf diese Art und Weise der Benutzer identifiziert werden kann, insbesondere dann, wenn er nicht durch die biometrische Kennung identifiziert werden konnte, durch die Überprüfung des Ortes des Mobiltelefons identifiziert werden kann. Hierfür bedarf es nichtmals des Aufbaus einer Kommunikationsverbindung zum Mobiltelefon, da auch ohne bestehende Mobiltelefonverbindung dem Netz intern bekannt ist, in welche Funkzelle (z. B. Visitors Location Register) das Mobiltelefon aktuell eingebucht ist.
  • In einer Weiterbildung des erfindungsgemäßen Verfahrens oder Systems kann es auch vorgesehen sein, dass an ein in der örtlichen Umgebung aufgefundenes Kommunikationsgerät, wie beispielsweise ein Mobiltelefon, eine konkrete Kommunikation aufgebaut wird, bei der an das Kommunikationsgerät eine Information kommuniziert wird. Eine solche Information kann z. B. bei der Durchführung des Verfahrens generiert werden, beispielsweise auch durch einen Zufallsgenerator generiert werden und an das Kommunikationsgerät übersandt werden, um dort dem Benutzer zur Anzeige zu gelangen. So kann es beispielsweise vorgesehen sein, dass der Benutzer aufgefordert ist, die an sein Kommunikationsgerät übermittelte Information am Dienstterminal einzugeben, um so zu überprüfen, ob die systeminterne generierte Information bei demjenigen Benutzer angekommen ist, der aktuell auch das Dienstterminal zu Identifikationszwecken für die Durchführung des Dienstes nutzt. Hierbei kann die Überprüfung der am Dienstterminal durch den Benutzer eingegebenen Informationen, die er zuvor auf sein Kommunikationsgerät erhalten hat, netzintern erfolgen, z. B. an einem Server, welcher zuvor die Information generiert hat und welcher die am Dienstterminal eingegebene Information über eine Netzwerkverbindung erhalten hat.
  • Es besteht ebenso in einer alternativen Ausgestaltung des Verfahrens die Möglichkeit, dass eine Information, die beispielsweise durch einen Server netzintern wie zuvor generiert wird, nicht nur an das Kommunikationsgerät gesandt wird, sondern auch die gleiche Information an das Dienstterminal übersandt wird und überprüft wird, ob die Information, die durch einen Benutzer am Dienstterminal eingegeben wird, derjenigen Information entspricht, die an das Kommunikationsgerät übersandt wird, wofür sodann diese Überprüfung innerhalb des Dienstterminals direkt stattfinden kann, ohne dass es einer Rückkommunikation der eingegebenen Information in das Netzwerk bedarf. Es kann sodann wiederum vorgesehen sein, bei einer positiven Prüfung den Benutzer als identifiziert anzunehmen, insbesondere als dauerhaft identifiziert anzunehmen, wenn er zuvor lediglich als zeitweise identifiziert angenommen wurde. Es kann sodann der Dienst durchgeführt werden. Wird hingegen keine positive Prüfung durchgeführt, so kann es vorgesehen sein, den Benutzer von der Benutzung des Dienstes auszuschließen, diesen also nicht freizuschalten.
  • In einer wiederum anderen Ausgestaltung kann es auch vorgesehen sein, dass durch einen Bediener des Dienstterminals, beispielsweise durch Kassenpersonal, eine Überprüfung auf Übereinstimmung der Informationen, die einerseits an das Kommunikationsgerät gesandt wurde und andererseits an das Dienstterminal auf visuelle Art und Weise erfolgt und bei einer positiven Prüfung durch den Bediener dieser den Dienst manuell freigibt. So kann es beispielsweise vorgesehen sein, dass an dem Dienstterminal dem Bediener, z. B. dem Kassenpersonal, eine Nummernfolge angezeigt wird und der Bediener des Dienstterminals zu überprüfen hat, ob dieselbe Nummernfolge auch auf dem Display des Kommunikationsgerätes des Benutzers erschienen ist. Hier kann es auch vorgesehen sein, statt einer Nummernfolge eine wie auch immer anders geartete visuell wahrnehmbare Information zur Anzeige zu bringen, z. B. ein Bild, Logo oder ähnliches.
  • In einer Ausführung kann es auch vorgesehen sein, dass eine an das Mobiltelefon kommunizierte Information, z. B. ein Barcode, durch einen Informationserkenner, z. B. einen Barcode-Leser am Dienstterminal eingelesen wird, z. B. automatisiert oder durch den Bediener des Dienstterminals und entweder verglichen wird mit einer Information, die an das Dienstterminal gesendet wurde oder zum Vergleich mit einer generierten Information vom Dienstterminal über ein Netzwerk an einen Server kommuniziert wird. In Abhängigkeit des Vergleiches wird wiederum der Benutzer zum Dienst zugelassen oder abgelehnt.
  • In einer wiederum anderen Ausgestaltung des Verfahrens kann es auch vorgesehen sein, dass ausschließlich nur an das Dienstterminal eine von dem zumindest zeitweise identifiziert angenommenen Benutzer abhängige Information übersendet wird. So kann es beispielsweise im Rahmen des Verfahrens vorgesehen sein, dass zu den Kennungen bzw. Kommunikationsgeräten, die jeweils einer Nummer zugeordnet sind, weiterhin zusätzliche benutzerabhängige bzw. benutzerindividuelle Informationen gespeichert sind und zu derjenigen Kennung bzw. demjenigen Kommunikationsgerät, welches in der örtlichen Umgebung eines Dienstterminals aufgefunden wurde, diese benutzerspezifische Information aus der Datenbank abgefragt und an das Dienstterminal kommuniziert wird. In einer einfachen Ausgestaltung kann es z. B. vorgesehen sein, dass ein Foto, z. B. ein Passbild des Benutzers, zu der Kennung bzw. dem Mobiltelefon gespeichert ist und ein solches Bild an das Dienstterminal kommuniziert wird. Der Bediener eines Dienstterminals, z. B. Kassenpersonal, kann sodann auf dem Dienstterminal oder einem zugeordneten Display das Foto des Benutzers erkennen und so visuell überprüfen, ob das dargestellte Foto aktuell der am Dienstterminal stehenden und den Dienst anfragenden Person des Benutzers entspricht. So besteht demnach auch hier die Möglichkeit, die Freischaltung des Dienstes unmittelbar durch den Bediener des Dienstterminals, also z. B. Kassenpersonal, erfolgen zu lassen. In anderer Ausgestaltung kann es auch vorgesehen sein, dass dem Bediener, z. B. dem Kassenpersonal, eine Sicherheitsabfrage als benutzerindividuelle Information inklusive einer zu gebenden Antwort übermittelt wird und der Bediener des Dienstterminals diese Frage an den Benutzer zu stellen hat, um sodann die Antwort des Benutzers mit der übermittelten Antwort zu vergleichen und bei einer Übereinstimmung den Dienst sodann wiederum manuell freizuschalten.
  • Ersichtlich bietet das erfindungsgemäße Verfahren Möglichkeiten, Benutzer auch in einem solchen Fall zu identifizieren, wenn eine Identifikationsprüfung basierend auf einer biometrischen Kennung erfolglos geblieben ist, so dass solche Nutzer nicht von der Wahrnehmung des Dienstes ausgeschlossen werden und somit die Wahrscheinlichkeit erhöht wird, jeden am Dienst teilnehmenden Benutzer zu diesem zuzulassen. Neben der bereits eingangs erwähnten Möglichkeit, denjenigen Benutzer als identifiziert anzunehmen, dessen Kommunikationsgerät in der örtlichen Umgebung des Dienstterminals aufgefunden wurde, besteht die Möglichkeit, durch die zuvor beschriebenen Möglichkeiten der Informationskommunikation, sei es einerseits nur an das Dienstterminal, nur an das Kommunikationsgerät in der örtlichen Umgebung oder aber auch an beide Geräte, die Identifikationswahrscheinlichkeit zu erhöhen.
  • So wird ein möglichst diskriminierungsfreier Zugang zu dem angefragten Dienst geboten.
  • In Verbindung mit einer erkannten biometrischen Kennung wird zusätzlich die Schnelligkeit des Erkennungsverfahrens gesteigert und die Zuverlässigkeit erhöht, wenn die zusätzliche Ortsprüfung stattfindet.

Claims (8)

  1. Verfahren zur Freischaltung eines Benutzers an einem Dienstterminal zur Teilnahme an einem Dienst, insbesondere einem Bezahldienst, bei dem mit dem Dienstterminal eine biometrische Kennung des Benutzers erfasst wird und durch Vergleich der erfassten biometrischen Kennung mit den in einer Kennungsdatenbank gespeicherten biometrischen Kennungen überprüft wird, ob die erfasste biometrischen Kennung in der Kennungsdatenbank vorhanden ist, dadurch gekennzeichnet, dass mit dem Dienstterminal oder einem anderen Terminal vor und/oder nach der Erfassung der biometrischen Kennung eine von dem Benutzer einzugebende und dem Benutzer zugeordnete Nummernfolge erfasst wird, wobei in einer Nummerndatenbank zu wenigstens einem Teil der darin registrierten Nummernfolgen jeweils wenigstens eine Kennung von wenigstens einem Kommunikationsgerät, insbesondere mobilen Kommunikationsgerät wenigstens einer der Kennung/dem Kommunikationsgerät zugeordneten Person gespeichert ist und überprüft wird, insbesondere bei einem Nicht-Vorhandensein der erfassten biometrischen Kennung in der Kennungsdatenbank oder bei Nichterreichen einer geforderten Falsch-Akzeptanz-Rate oder Falsch-Rückweisungs-Rate überprüft wird, ob sich ein der erfassten, vom Benutzer eingegebenen Nummernfolge zugeordnetes Kommunikationsgerät zum Zeitpunkt der Dienstanfrage in einer örtlichen Umgebung des Dienstterminals befindet, insbesondere wobei bei einer positiven Prüfung die zugeordnete Person als identifizierter Benutzer, insbesondere als zumindest zeitweise identifizierter Benutzer angenommen wird,
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der angefragte Dienst zugunsten/zu Lasten des identifizierten Benutzers durchgeführt wird.
  3. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass es sich bei einem der Nummernfolge zugeordneten Kommunikationsgerät um ein Mobiltelefon handelt und überprüft wird, ob das Mobiltelefon in einer Funkzelle eingebucht ist in welcher sich das Dienstterminal befindet.
  4. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass an ein in der örtlichen Umgebung aufgefundenes Kommunikationsgerät eine Kommunikation aufgebaut wird, bei der an das Kommunikationsgerät eine Information kommuniziert wird.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass überprüft wird, ob die Information, die durch einen Benutzer am Dienstterminal eingegeben wird, derjenigen Information entspricht, die an das Kommunikationsgerät übersendet wird und bei positiver Prüfung der Benutzer als dauerhaft identifiziert angenommen wird und der Dienst durchgeführt wird.
  6. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass an das Dienstterminal die gleiche Information gesendet wird, die an das Kommunikationsgerät gesendet wird,
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass durch einen Bediener des Dienstterminals, insbesondere durch Kassenpersonal, eine Überprüfung auf Übereinstimmung der Information visuell erfolgt und der Dienst manuell durch den Bedienerfreigegeben wird.
  8. Verfahren nach Anspruch 1 bis 3, dadurch gekennzeichnet, dass nur an das Dienstterminal eine von dem zumindest zeitweise identifiziert angenommenen Benutzer abhängige Information übersendet wird, insbesondere eine benutzerabhängige Sicherheitsfrage, die von einem Bediener des Dienstterminals, insbesondere vom Kassenpersonal dem Benutzer gestellt wird.
DE102011113701A 2011-09-17 2011-09-17 Verfahren und System zur Freischaltung eines Benutzers an einem Dienstterminal Ceased DE102011113701A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102011113701A DE102011113701A1 (de) 2011-09-17 2011-09-17 Verfahren und System zur Freischaltung eines Benutzers an einem Dienstterminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102011113701A DE102011113701A1 (de) 2011-09-17 2011-09-17 Verfahren und System zur Freischaltung eines Benutzers an einem Dienstterminal

Publications (1)

Publication Number Publication Date
DE102011113701A1 true DE102011113701A1 (de) 2013-03-21

Family

ID=47751215

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011113701A Ceased DE102011113701A1 (de) 2011-09-17 2011-09-17 Verfahren und System zur Freischaltung eines Benutzers an einem Dienstterminal

Country Status (1)

Country Link
DE (1) DE102011113701A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006007236A1 (de) * 2006-02-15 2007-08-16 Summer, Jürgen Verfahren zum Identifizieren von Personen und zum Autorisieren von Vorgängen sowie Endgerät zur Durchführung des Verfahrens
US20090171827A1 (en) * 2007-12-28 2009-07-02 First Data Corporation Authenticated third-party check cashing
DE102008045119A1 (de) * 2008-09-01 2010-03-04 Deutsche Telekom Ag Verfahren zur Durchführung eines Bezahlvorgangs

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006007236A1 (de) * 2006-02-15 2007-08-16 Summer, Jürgen Verfahren zum Identifizieren von Personen und zum Autorisieren von Vorgängen sowie Endgerät zur Durchführung des Verfahrens
US20090171827A1 (en) * 2007-12-28 2009-07-02 First Data Corporation Authenticated third-party check cashing
DE102008045119A1 (de) * 2008-09-01 2010-03-04 Deutsche Telekom Ag Verfahren zur Durchführung eines Bezahlvorgangs

Similar Documents

Publication Publication Date Title
DE102007033812B4 (de) Verfahren und Anordnung zur Authentifizierung eines Nutzers von Einrichtungen, eines Dienstes, einer Datenbasis oder eines Datennetzes
EP0950229B1 (de) Verfahren, system und vorrichtungen zur bestimmung der authentizität von personen
EP3215974B1 (de) Verfahren zum bereitstellen eines zugangscodes auf einem portablen gerät und portables gerät
EP2820623A1 (de) Verfahren zum identifizieren einer person
EP3704674A1 (de) System und verfahren zur zutrittskontrolle von personen
EP3182317A1 (de) Vorrichtung und verfahren für die personalisierte bereitstellung eines schlüssels
WO2004114226A1 (de) Arbeitszeiterfassungssystem sowie verfahren zur arbeitszeiterfassung
DE102008045119A1 (de) Verfahren zur Durchführung eines Bezahlvorgangs
DE102012203313A1 (de) Verfahren zum Identifizieren einer Person
DE102011113701A1 (de) Verfahren und System zur Freischaltung eines Benutzers an einem Dienstterminal
EP1971108A2 (de) Identifikation eines Benutzers eines Mobilterminals und Generierung einer Aktionsberechtigung
DE19809043A1 (de) Verfahren und Vorrichtung zum universellen und gesicherten Zugang zu Telefonnetzen
DE102007024144B3 (de) Verfahren und Anordnung zur schnellen Kurzanmeldung eines Benutzers an einem Diensleistungsportal mittels einer mobilen Kommunikationseinrichtung
EP1887503A1 (de) Verfahren und System zur Durchführung eines Zahlungsvorgangs mit einem Zahlungsmittel
EP3483842A1 (de) Authentifizierungssystem zur authentifizierung einer person, verfahren zur authentifizierung und computerprogrammprodukt
DE102012024423A1 (de) Verfahren und System zur Prüfung einer biometrischen Kennung eines Nutzers
EP3341921B1 (de) Verfahren und vorrichtung zum überprüfen einer parallelen nutzung von spiel- und/oder unterhaltungsgeräten
EP3192014A1 (de) Identifizierungssystem, verfahren und benutzermedium
DE102011054449B4 (de) Selbstlernende personallose biometrische Zutrittskontrolle
DE102022114588A1 (de) Verfahren und System zur Authentifizierung einer Person
DE102020123755A1 (de) Verfahren zum Authentifizieren mit einem optoelektronisch lesbaren Code sowie Zutrittskontrolleinrichtung und Computerprogramm hierzu
DE102022106241A1 (de) Kontaktlose Identifizierung und Authentifizierung einer Person
WO2023122810A1 (de) Verfahren zur überprüfung der berechtigung einer person
DE102021003724A1 (de) Verfahren zur ldentifikation einer Person durch eine Kreditkartennummer und ldentifikationssystem
DE102004060976A1 (de) Datenkommunikationssystem, Datenkommunikationsverfahren, sowie Vorrichtung zur Verwendung in einem Datenkommunikationssystem

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final